DevToys Web Pro iconDevToys Web ProBlog
Evaluează-ne:
Încearcă extensia de browser:

Generator HMAC

Intrare

Configurare

  • Algoritm

    Selectați algoritmul de hash HMAC

  • Format cheie

    Cum este codificată cheia ta secretă

  • Format de ieșire

    Cum să afișezi HMAC-ul generat

Rezultat HMAC

    • Detalii tehnice

    Cum funcționează generatorul HMAC

    Ce face instrumentul

    Acest generator HMAC creează hash-uri cu cheie (semnături HMAC) pentru un mesaj folosind o cheie secretă partajată. Acceptă HMAC SHA-1, HMAC SHA-256, HMAC SHA-384 și HMAC SHA-512, care sunt folosite frecvent pentru autentificarea API-urilor, verificarea webhook-urilor și verificări ale integrității mesajelor. Poți alege cum este codificată cheia (text, hex sau Base64) și poți afișa HMAC-ul în hex sau Base64. Toate calculele rulează local în browserul tău folosind Web Crypto API, astfel încât secretul tău nu părăsește niciodată dispozitivul.

    Cazuri de utilizare comune pentru dezvoltatori

    Dezvoltatorii folosesc un calculator HMAC online pentru a verifica semnăturile webhook de la servicii precum Stripe, GitHub sau Slack, pentru a genera semnături pentru cereri API și pentru a depana fluxuri de semnare JWT cu HMAC. Când integrezi API-uri terțe care necesită autentificare HMAC, acest instrument te ajută să confirmi semnătura așteptată și să o compari cu ieșirea serverului. De asemenea, ajută la validarea hash-urilor HMAC în timpul testării, la construirea de exemple reproductibile și la depanarea nepotrivirilor de codare între clienți și servere.

    Formate de date, tipuri sau variante

    Instrumentul HMAC acceptă algoritmii SHA-1, SHA-256, SHA-384 și SHA-512, cu ieșiri în hex sau Base64. Cheile secrete pot fi furnizate ca text simplu (UTF-8), hexazecimal sau octeți codificați Base64. Multe integrări publică semnături HMAC în hex, în timp ce unele API-uri așteaptă Base64; acest generator te ajută să potrivești aceste formate. Asigură-te că alegi codarea corectă a cheii pentru a evita semnături nepotrivite.

    Capcane frecvente și cazuri limită

    Semnăturile HMAC sunt extrem de sensibile la detaliile intrării. Orice diferență în codarea mesajului, spații albe sau terminații de linie va schimba rezultatul. Asigură-te că folosești payload-ul exact și formatul corect al cheii (text vs hex vs Base64). SHA-1 este considerat mai slab și ar trebui folosit doar pentru integrări legacy atunci când este necesar. Dacă platforma ta folosește Base64URL în loc de Base64, poate fi nevoie să convertești ieșirea pentru comparație.

    Când să folosești acest instrument vs cod

    Folosește acest generator HMAC pentru verificări rapide, depanarea verificării webhook-urilor și validarea semnăturilor de exemplu în timpul dezvoltării. Pentru sisteme de producție, generează semnături HMAC în cod folosind biblioteca crypto a platformei tale, astfel încât să asiguri codare consecventă, gestionare sigură a cheilor și comparații corecte, sigure din punct de vedere al timpului. Acest instrument este ideal pentru dezvoltare, dar aplicația ta ar trebui să calculeze HMAC-uri programatic în producție.